cn2274b10实现管理模板和审核策略.pptVIP

最佳指导 在目录服务访问类别中审核成功事件 在对象访问类别中 在系统类别中审核成功和失败事件 在DC的策略改变类别中审核成功和失败事 在帐号管理类别中审核成功和失败事 在登录类别中审核成功事件 在DC的帐号登录类别中审核成功事件 为安全日志设置一个适当的尺寸 第三十页，共四十页。 Lesson: 管理安全日志 什么是日志文件? 普通安全事件 管理安全日志的相关任务 如何管理安全日志文件信息 如何查看安全日志 第三十一页，共四十页。 什么是日志文件? Application Security System Directory service File Replication service 事件查看器中的日志: 第三十二页，共四十页。 普通安全事件 Logon Event Description Event ID 528 Successful logon Event ID 529 Unsuccessful logon attempt Event ID 539 Attempts to log on to a locked out account File Ownership Event Description Event ID 578 Change in file ownership Security Log Event Description Event ID 517 Security log cleared Shutdown Event Description Event ID 513 System is shut down 第三十三页，共四十页。 管理安全日志的相关任务 第三十四页，共四十页。 如何管理安全日志文件信息 演示: 使用 Computer Management管理日志 使用组策略管理日志 第三十五页，共四十页。 如何查看安全日志 演示: 过滤安全日志 查看安全日志文件 第三十六页，共四十页。 练习: 管理安全文件信息 要在练习中: 配置安全日志属性 检验被记录在日志中的事件 第三十七页，共四十页。 Module 10: 实现管理模板和审核策略 第一页，共四十页。 概述 Windows Server 2003安全概述 使用安全模板保护计算机安全 测试安全策略 配置设计 管理安全日志 第二页，共四十页。 Lesson: Windows Server 2003 安全概述 用户权利 用户权利 vs. 权限 内置组的用户权利 如何指派用户权利 第三页，共四十页。 用户权利 Examples of User Rights 第四页，共四十页。 用户权利vs. 权限 User Rights: Actions on System Permissions: Actions on Object 第五页，共四十页。 内置组的用户权利 Built-in local groups: Administrators Backup Operators Power Users Remote Desktop Users Users Groups in Builtin container: Account Operators Administrators Backup Operators Pre-Windows 2000 Compatible Access Print Operators Server Operators Groups in Users container: Domain Admins Enterprise Admins 第六页，共四十页。 如何指派用户权利 演示：如何指派用户权利 第七页，共四十页。 练习:指派用户权利 在试验中: 删除用户权利并验证 添加用户权利并验证 第八页，共四十页。 Lesson:使用安全模板保护计算机安全 什么是安全策略? 什么是安全模板? 什么是安全模板设置? 如何创建自定义安全模板设置 如何导出安全模板 第九页，共四十页。 什么是安全策略? 第十页，共四十页。 什么是安全模板? Template Description Default Security (Setup security.inf) Specifies default security settings Domain Controller Default Security (DC security.inf) Specifies default security settings updated from Setup security.inf for a domain controller Compatible (Compatws.inf) Modifies permissions and registry settings